facebook
  • logo_eip_blanco
  • Universidad Católica de Murcia

Webinar: Nueva Guía de Riesgos y evaluación de impacto de la Agencia Española de Protección de Datos

EIP | 16 septiembre, 2021

¿No pudiste asistir al último webinar sobre la Nueva Guía de Riesgos y evaluación de impacto de la Agencia Española de Protección de Datos? No te preocupes, en este post te resumimos las claves de este webinar y los aspectos que abordamos.

Elias Vallejo Grande, Consultor Senior en Protección de datos y Compliance Penal nos ha acompañado durante este interesante evento, del que destacamos las siguientes conclusiones:

  1. Es el momento de olvidar guías anteriores sobre la misma temática y comenzar a trabajar con esta nueva herramienta, ya que incorpora importantes novedades.
  2. La gestión del riesgo no debe enfocarse como un listado de cumplimiento normativo, sino que se debe analizar el riesgo en función del tratamiento, las circunstancias propias del mismo y su afectación a los derechos y libertades de las personas interesadas.
  3. En la evaluación del riesgo, hay que evaluar qué impacto puede tener para el individuo y la sociedad, ya que hay brechas cuyo impacto social hace más difícil minimizar los riesgos.
  4. El impacto sobre los derechos y libertades fundamentales no debemos ceñirlo a la protección de datos y a la intimidad, sino a otros derechos fundamentales, como el de asociación, reunión, vida, igualdad, etc.
  5. El responsable no puede ni debe limitarse a tratar los factores de riesgo identificados explícitamente en la normativa. En las gestión del riesgo se ha de ir más allá y, durante la fase de análisis, identificar y evaluar también aquellos factores de riesgo que derivan del tratamiento concreto, tanto en función de su naturaleza, ámbito o extensión o los fines que persigue, como en aquellas otras que se deriven del contexto, por ejemplo, el contexto presente y futuro del tratamiento y el contexto interno y externo de la organización.
  6. Desaparece la opción de transferir el riesgo. La obligación de garantizar los derechos y libertades descansa en el responsable del tratamiento, por lo que esta opción de trasladar el riesgo es imposible.
  7. En los riesgos relacionados con las brechas de seguridad, a las cinco dimensiones tradicionales, se agregan tres nuevas: fallos en las garantías de privacidad, resiliencia y errores en las operaciones técnicas.
  8. Se fusionan los factores de riesgo con los supuestos donde es necesario realizar una EIPD. En la lista positiva se menciona que, como norma general, con que se den dos supuestos hay que realizar EIPD. En esta nueva Guía, con un solo elemento ya se exige hacer EIPD.
  9. Se establece en la mayoría de las amenazas un riesgo definido previamente, sin cuantificar probabilidad por impacto.

Si te gustó este webinar, síguenos en Linkedin y mantente informado de todos nuestros eventos. Además, te recomendamos que te suscribas a nuestra newsletter, para no perderte ninguno de nuestros interesantes post.


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad

Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Fórmate con nuestro Máster y revoluciona tu futuro

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interés.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es